Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png






NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung zur Version: 12.6.0
Neu:
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

02.2023

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche Bereich IP-Adressen
2.) Firewall Netzwerkobjekte

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
  • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29



    Vorbereitung

    Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen.png Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein


    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen.png
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! Netzwerkobjekt bearbeiten UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske.png
    Speichern und schließen
    Nach dem Netzwerkobjekt external-interface suchen und auf die Schaltfläche klicken
    notempty
    Das external-Interface muss bearbeitet werden, damit es in weiteren, allgemeinen Regeln nur auf diese IP wirkt und nicht versehentlich die andere IP mit Regeln versorgt.
    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!
    Netzwerkobjekt bearbeiten UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse.png

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!



    Anlegen einer Paketfilter-Regel

    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung UTM v12.6 Multi-IP Paketfilterregel hinzufuegen.png
    Regel für Portweiterleitung
    Quelle: World.svg internet Als Quelle das Internet auswählen
    Ziel: Network.svg Server1 Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst: Tcp.svg https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    Aktion: ACCEPT Accept auswählen
    [ - ] NAT
    Typ: DESTNAT Als Typ Destnat auswählen
    Netzwerkobjekt: Interface.svg external-interface-IP2 Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst: Tcp.svg https Gewünschter Dienst / Port
    Speichern und schließen Regeln aktualisieren